Rusya yanlısı hacker grubu Killnet’in bir parçası olan Phoenix hacker grubu, Hindistan’daki Sağlık Bakanlığı’na çok sayıda siber saldırı düzenlediğini iddia etti. Grup ayrıca hastaneler, personel ve başhekimlerle ilgili hassas verilere erişimi olduğunu iddia etti.
Telegram kanallarında paylaşılan bir gönderiye göre, hacker topluluğu Hindistan Sağlık Bakanlığı’nın sistemlerine yetkisiz erişim elde ettiğini iddia etti.
Cyber Express, Hindistan Sağlık Bakanlığı’na ulaştı ve hacker topluluğu tarafından öne sürülen iddialarla ilgili henüz bir yanıt almadı.
Phoenix hacker/Killnet sağlık hizmetlerini hedef alıyor
Killnet bilgisayar korsanlığı grubu, hizmetleri durdurmak için Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlatarak geçmişte birkaç sağlık merkezini hedef aldı.
Ayrıca, devam eden Rus-Ukrayna savaşının ortasında Rusya ile dayanışma göstermek için toplu veri sızdırma gerçekleştirdiler ve Ukraynalı destekçileri hedef aldılar.
Ayrıca, sağlık sistemleri hedef alındıktan sonra da ciddi sonuçlara tanık olunmuştur. Güney Ohio Tıp Merkezi, dahili sistemlerini etkileyen bir veri ihlaline maruz kaldıktan sonra ambulanslar, hasta randevuları, tıbbi kayıtlar ve ayakta tedavi ameliyatları dahil diğer önemli hizmetlerle bağlantılı sistemleri sonlandırmak zorunda kaldı.
Bir USA Today raporu, sağlık hizmetlerine yönelik siber saldırılarda ve tıbbi verilerin savunmasızlığında bir artışa da dikkat çekti.
Çeşitli analizler, bilgisayar korsanlarının acil durum yaratmak ve kritik hizmetler pahasına hızlı para kazanmak için hastanelere saldırmaya devam ettiğini ortaya çıkardı çünkü tıbbi hizmetlerin kesintiye uğraması hastaların hayatını riske atıyor.
Sağlık hizmetleri siber saldırılarında hafifletme
Washington’daki Ulusal Çocuk Hastanesi, siber saldırıları ele almak için ‘Code Dark’ adlı bir girişim başlattı. Bu hafifletme mekanizması, personeli bir kötü amaçlı yazılım veya fidye yazılımı saldırısı hakkında uyaran ‘kapatılabilen’ sistem çapında bir anahtarı içerir.
Hastaneler büyük ölçüde verilere ve sistem dosyalarına erişmeye bağımlı olsa da, Sophos’un 2022’deki hastane siber saldırıları üzerine yaptığı araştırma, sağlık hizmetlerinin veri ihlallerini ele almada daha iyi hale geldiğini söyledi.
Çoğu hastane, bir fidye yazılımı saldırısından sonra dosyaların şifrelenmesine rağmen yedekleme verilerini kullanabildi. 2022’de fidye yazılımı saldırısına uğrayan kuruluşların %99’u şifrelenmiş verilerini geri almayı başardı.
Hedeflenen tüm hastaneler arasında, sağlık hizmetlerinin %72’si verilerini yedeklerken, yanıt verenlerin %33’ü verilerine yeniden erişim sağlamak için kendi imkanlarını kullandıklarını söyledi.
Bu bulgular, 31 ülkeden 381 sağlık hizmeti dahil olmak üzere 5.600 BT uzmanının girdilerini içeriyordu.
Sağlık sektörünün veri gizliliğini ciddiye aldığını ve siber saldırılara rağmen verileri geri yüklemenin yollarını aradığını gösterdi. Araştırma ayrıca 2021’de fidye taleplerine boyun eğen sağlık hizmetlerinin şifrelenmiş verilerinin yalnızca %65’ini aldığını vurguladı.
NOT: Yukarıdaki bilgiler yalnızca bilgilendirme amaçlıdır ve henüz The Cyber Express tarafından doğrulanmamıştır. Bu tür bilgilere güvenme riski kullanıcının kendi sorumluluğundadır. İçerikle ilgili herhangi bir sorunuz için lütfen bizimle iletişime geçin. [email protected] Cyber Express, sağlanan bilgilerdeki herhangi bir hata veya eksiklikten veya doğrulanana kadar bu bilgilere dayanarak kullanıcılar tarafından gerçekleştirilen herhangi bir işlemden sorumlu olmayacaktır.